实验五PGP加密实验指导.docVIP

实验五 PGP加密实验指导 1、PGP加密技术 PGP（Pretty Good Privacy）加密技术是一个基于RSA公钥加密体系的邮件加密软件。PGP加密技术的创始人是美国的Phil Zimmermann。他创造性地把RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。 PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的，通过一个密钥来推测另外一个密钥几乎是不可能的。一般来说，公钥用于加密，私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。明文可以用公钥来加密，然后用私钥解密得到原文；明文也可以用私钥加密，然后用公钥解密得到原文。 明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。需要注意的是，由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如A想要和你通信，但是希望通信的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。假设A发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。这样PGP就能实现加密以及数字签名的功能。 由于RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用传统加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥，用IDEA算法对明文加密，然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥，再用IDEA解出原文。这样的链式加密既有RSA算法的保密性（Privacy）和认证性（Authentication），又保持了IDEA算法速度快的优势。 PGP之所以流行的原因是，加密的安全性非常高，同时加密速度又很快。 2、PGP加密软件 PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。除此之外，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。 PGP软件有三个主要功能: (1)使用强大的IDEA加密算法对存储在计算机上的文件加密,经加密的文件只能由知道密钥的人解密阅读。 (2)使用公开密钥加密技术对电子邮件进行加密，经加密的邮件只有收件人本人才能解密阅读。 (3)使用公开密钥加密技术对文件或电子邮件进行数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。 为了方便使用，PGP软件还可以： （1）对文件或电子邮件即加密，又签名，这是PGP提供的最为安全的通信方式，发信人可以放心地相信只有收件人才能阅读信件内容，收信人也可以放心地确信信件的确事出自发件人的。 （2）为配置公开和秘密钥匙,用户随后可以用秘密钥匙加密或签字。在收到加密的邮件时，用户需要用公开钥匙解密。 （3）为用户管理钥匙，用户可以把通信人的公开钥匙挂在自己的钥匙环上，取时提供通信人的地址就可以了。 （4）允许用户把所知的公开钥匙签字并发给朋友。 （5）在得知某密钥实效或泄密后，对该钥匙取消或停用。为了防止遗忘或意外。用户还可以对钥匙作备份。 （6）允许用户与国际互联网的公开钥匙服务器打交道，公开钥匙服务器相当于电话簿和电话查询台。用户可以把自己的公开密钥在服务器上公布出来，也可以根据电子邮件的地址从服务器上索取其他人的公开密钥。 下面以8.1为例，介绍PGP的主要功能和使用方法。PGP8.1是基于WINDOWS平台的。使用PGP8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。PGP系统在使用之前需要进行安装。PGP8.1的安装界面如图10-1所示。 图10-1 PGP8.1安装欢迎界面 PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可安装欢迎界面，接受PGP公司的协议，以及选择用户类型的操作。 接下来选择要安装的组件， 图10-2选择要安装的PGP组件 其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能